|
[原创]web程序员发一个简单的看雪挂机方法
不错,不错,这个容易,以前那些个用的技术或者说讲的太深了,一直没用上,这个简单易搞,多谢我已经80多KX好多天了哈哈 |
|
[求助]SEH的问题
不出错怎么会进SEH异常处理函数,就是出错了也是调试器先接到错误信息,它要是处理掉了就不会进异常处理函数里了。 |
|
[求助]MASM中变量名的使用?
其实只需要去看看下面这一句反汇编就知道ImprotTable默认是代表什么了。 jmp ImprotTable 至于这样的用法ImportTable - ShellStart0,这只能说这是编译器的一个特性罢了,换一个编译器说不定就会报错。 从本质而言,标签只是一个地址,如40001000。而变量就是DWORD PTR [40001000]之类。指针本身是一个DWORD的变量,只是它保存的是一个地址而已。心中有数就行了,不用过分纠结编译器的语法。 |
|
[原创]利用Hash打造无导入表程序的原理分析
DLL每个函数还有个索引是序号,查查序号不就得了哈哈。虽说不同版本的可能不同,KERNEL32,USE32这类DLL版本相对来说很稳定。 不过这个法子倒是很不错,可以通吃。只要引用系统的API,现在那些一般的调试软件可以动态的显示出你用的API,这个怎么藏也藏不住,强力的还是自己写吧。 |
|
原创]一种新的操作系统架构
逆历史者,亡! |
|
|
|
[求助]怎么按正确的顺序学习这些书籍?
从加密解密看起吧,别的都太虚了,看起来没劲! |
|
[求助]windbg无法本机调试,求救
不要装360,要用纯净版的XP!!! |
|
[求助][求助]64位下的PE文件结构中SectionAlighnment和FilAlignment是多大?
设成分页大小就行了,不要超过分页就成,最小32位的是4,估计64没试过估计是8 默认的就是一个分页,VS编译器默认的就是一个分页。 |
|
[求助]新人一名对前途很迷茫,求建议求指教··
好好学习,别胡思乱想了。专门学那些学不会的,保证前途无忧 |
|
[推荐]遭遇IE劫持后的手动处理方法
写这么多怪累,下个Autoruns把有色不认识的东西全删掉,重启就搞定了哈哈,有风险!! http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx |
|
[讨论]---------------------为什么我做的DLL都是400000开头(用IDA看的)别人的DLL都是100000开头的
IDA是根椐PE文件头里的信息来确定是400000,还是100000.这个值在编译连接时是可设的.一般EXE默认是400000,DLL默认是100000. 话说你用的什么连接器,好有个性? |
|
[求助]WinDbg的uf命令,为什么不是从函数开头反汇编呢?
,这个uf居然是把相关的东西全反出来,函数的起点居然在中间。代码变形么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值